WCM Forum - ROUTING??

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - ROUTING?? (http://www.wcm.at/forum/showthread.php?t=86214)

arsi	29.01.2003 23:18

ROUTING??

Hallo !

Jetzt brauch ich schon wieder was!

Ich habe eine Software der man jeden connect mit direkter
IP Adresse angeben muß!

Ist es möglich das ich connects per Portangabe auf eine
virtuelle IP oder die Localhost IP umleite?

Dadurch es möglich wird meiner Software nur diese IP angeben
zu müssen und alle connects über den bestimmten Port an diese IP
Adresse geleitet werden?

Ich arbeite mit:
IPTABLES 1.2.7a
Kernel 2.4.20
Kernel Patch von IPTABLES

mfg Andreas

Sloter

30.01.2003 01:22

Meinst du, das wenn von aussen ein Zugriff auf zB. Port 80 (Webservices) nach intern zu einer Maschine weitergeleitet werden soll?
Guckst du im Script nach
##Port-Forwarding [inbound] (--> Also see chain PREROUTING)

Sloter

arsi	30.01.2003 01:53

fehlschlag

hallo!

hab das mit dem port forward+prerouting schon versucht,
bring das ganze aber leider nicht zum laufen :-(

gibt es eventuell eine andere lösung ?

mfg

Sloter

30.01.2003 02:33

Hast du auch zu beginn das Script aktualisiert?

Es geht auch so
http://www.in-addr.de/pipermail/lvs-...ne/005930.html

Sloter

BobStar

30.01.2003 18:05

Yo!

Arsi ich hoffe du kriegst des zu laufen... oder sonst musst Ports wieder einzeln zu teilen zu den IP's....:heul:

arsi	31.01.2003 02:30

Genauere Schilderung !

Hallo nochmal !

Sloter: deine Hinweise haben mir leider nichts geholfen!
Aber vielleicht helfen dir genauere Angaben zum Problem!!

Also ich konfiguriere in meiner Software Pakete von IP 127.0.0.1 (localhost) über Port 93 anzunehmen!

Wenn jemand von außen den Rechner auf die IP 62.218.205.145:93 connected, sollten diese Pakete maskiert über 127.0.0.1:93 geleitet werden. Das heißt die Pakete sollen die source IP 127.0.0.1 bekommen!

Jedoch sollten die ausgehenden Pakete von meiner Software über IP 127.0.0.1:93 dann wieder die source IP 62.218.205.145:93 und destination IP desjenigen der den connect aufgebaut hat, bekommen.

So ich hoffe das ist eine bessere Beschreibung!

mfg Andreas

jonix

31.01.2003 10:59

das sollte mit dem rinetd funktionieren:

Zitat:

Redirects TCP connections from one IP address and port to another. rinetd is a single-process server which handles any number of connections to the address/port pairs specified in the file /etc/rinetd.conf. Since rinetd runs as a single process using nonblocking I/O, it is able to redirect a large number of connections without a severe impact on the machine. This makes it practical to run TCP services on machines inside an IP masquerading firewall. rinetd does not redirect FTP, because FTP requires more than one socket.

und:

Zitat:

The server redirected to is not able to identify the host the client really came from. This cannot be corrected; however, the log produced by rinetd provides a way to obtain this information.

hth

ps: siehe http://www.wcm.at/vb2/showthread.php...ghlight=rinetd

arsi	01.02.2003 14:52

RINETD nur TCP !?

Hallo !

Hab mir das rinetd jetzt mal angesehen und bin draufgekommen (was nicht schwer war) das dieses prg nur TCP connections redirected!

gibts sowas in der art wie rinetd auch für UDP ????

mfg Andreas

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:35 Uhr.